Einzelnen Beitrag anzeigen
Alt 12.04.2011, 20:05   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Phishing-Mail führt zu gehacktem Shop

Zitat:
Vorgeblich von eBays Bezahldienst Paypal stammende Mails enthalten ein HTML-Formular, das die Paypal Website nachahmt. Doch es handelt sich um eine Phishing-Mail, mit der Online-Kriminelle an die Zugangsdaten für Paypal-Konten gelangen wollen. Die abgegriffenen Daten werden auf einer gehackten Website zwischengelagert.

Frank Rickert vom Berliner Mail-Sicherheitsunternehmen eleven berichtet im eleven Security Blog über die jüngste Variante der schon seit längerer Zeit beobachteten Phishing-Angriffe auf Paypal-Kunden. In Mails mit einem Betreff wie "PayPal Account Review Department" wird behauptet, es habe ungewöhnliche Kontobewegungen gegeben. Der Zugang zum Online-Konto sei daher eingeschränkt worden.

Die Empfänger sollen das beigefügte Formular ausfüllen und absenden, um wieder vollen Zugriff auf ihr Paypal-Konto zu erhalten. Das HTML-Formular mit dem Dateinamen "AccountNotification.html" ahmt die Paypal-Website nach, jedoch werden per Javascript zwei zusätzliche Eingabefenster eingefügt. Diese fragen die PIN sowie den Sicherheits-Code (CVV) der Kreditkarte ab. Ferner werden persönliche Informationen erhoben, etwa der Mädchenname der Mutter, die dazu dienen können Passwörter zurück setzen und an eine neu eingegebene Adresse senden zu lassen.

Die auf diese Weise ergaunerten Daten werden von dem Formular an einen gehackten Web-Server geschickt, auf dem eigentlich ein legitimer Online-Shop betrieben wird. Der Server dient offenbar als Datenzwischenlager.

Der Server diesen Shops macht einen recht ungepflegten Eindruck, ist wohl schon mehrfach gehackt worden und auch mit Malware verseucht. Die Startseite ist mit einem so genannten Defacement eines indonesischen Hackers verziert. Das Datenlager der Phisher befindet sich in einem Unterverzeichnis. Nach Eingabe der Daten wird das Opfer zur echten Paypal-Website weitergeleitet.
Quelle: http://www.pc-magazin.de/news/phishi...p-1113941.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)

Geändert von Christoph (12.04.2011 um 20:12 Uhr).
Christoph ist offline   Mit Zitat antworten